中國,北京--(美國商業資訊)--致力於將資料轉化為行動和價值的Splunk公司(NASDAQ:SPLK)宣布在安全產品組合中取得創新,幫助資安團隊能夠更快、更輕鬆地檢測、調查和處理所有威脅,從而保護整個企業營運。採用安全自動化、協調與回應(SOAR),使用案例庫(Use Case Library)和事件排序(Event Sequencing)等新功能,Splunk安全解決方案讓企業使用更全面的方法,實現從檢測到自動化機器速度回應的安全營運模式。
本新聞稿包含多媒體。此處查看新聞稿全文: https://www.businesswire.com/news/home/20181002005385/zh-CN/
Splunk資深副總裁兼全球安全事業部總經理宋海燕認為:「隨著安全威脅的速度和複雜性不斷增加,客戶更迫切需要對資料採取行動,以機器速度來快速回應漏洞。新一代Splunk安全產品組合提供了一個安全操作平臺,實現了Splunk安全神經中心的一系列願景。Splunk Enterprise Security (Splunk ES) 、Splunk User Behavior Analytics (Splunk UBA) 和Splunk Phantom的新產品組合,能幫助客戶比以往更有效地保護其業務營運。」
隨著數位化經濟的興起,造就了大量與安全相關的資料。同時,越來越多的網路罪犯正在進行愈加複雜的自動化攻擊,導致安全操作中心(SOC)面臨嚴峻的挑戰,即難以跟上存在於內部和雲端中的新攻擊。然而,Splunk的安全解決方案,能夠讓客戶不僅查看到單一事件,還可看到完整的威脅。
Splunk ES、Splunk UBA和Splunk Phantom結合的力量
在.conf18大會上,Splunk發布的安全解決方案擴充套件可幫助安全分析師,透過Splunk業界領先的安全資訊和事件管理(SIEM)平臺,來監測、視覺化、檢測、調查及處理來自內部及外部的威脅。尤其是在Splunk收購了Phantom之後,客戶現在可以透過Phantom的安全SOAR技術對其資料採取措施。
此外,Splunk亦針對SIEM平臺推出了一系列新功能,包括新的事件排序,可將關聯搜尋和風險修改器分組,以便最佳化威脅檢測並加快調查;新的使用案例庫,為Splunk ES客戶提供可隨時使用、以搜尋為導向、可操作、與安全操作相關的安全內容。Splunk ES使用案例庫讓客戶能夠自動發現新的使用案例,例如:對抗策略、雲端安全、濫用或勒索軟體,以確定如何在自己的環境中對威脅採取行動。
埃森哲安全公司總經理Robert Boyce表示:「不間斷的內部威脅和外部網路攻擊,對企業和消費者造成極大的影響。為了建構彈性,企業需要一個以分析為導向的安全平臺,把安全資訊和事件管理(SIEM)與使用者行為分析(UBA)功能整合在一起。由於企業正在加速數位化轉型,客戶需要在整個價值鏈中查看威脅,以便在合適的時間專注於因應威脅。埃森哲透過提供深入的產業特定解決方案幫助客戶提高網路彈性,這些解決方案使用了Splunk ES中的Splunk使用案例庫和Splunk UBA中的進階異常評分。」
Hurricane Labs代管安全服務總監Steve McMaster談到:「當今企業想在網路威脅中保持安全狀態,那麼資料分析就是安全策略的核心。Splunk ES的事件排序和使用案例庫等新功能將為SOC提供直接價值,幫助更快尋找並因應威脅。我們非常期待透過擴展的Splunk產品,並幫助客戶繼續採用分析驅動型的安全方法。」
Splunk Phantom的SOAR技術讓客戶更智慧地工作,獲得更快地回應,幫助SOCs協調任務並自動化複雜的工作流程。憑藉Splunk Phantom 4.0,客戶可以存取新功能,有可幫助客戶擴展其營運的叢集支援;為分析師提供一種以威脅情報為中心的執行調查,及改進啟用的新指標視圖,能透過Splunk Phantom在部署後的幾分鐘內採取行動。
Nutanix公司網路安全資深總監Sebastian Goodwin說:「資料是每個安全團隊的數位黃金。如果想要憑藉分析驅動的安全方案來獲得領先優勢,就必須對獲得的資料採取行動。Splunk Phantom是Nutanix 的SOC的重要元件,幫助我們在有需要時自動處理和回應安全威脅。Splunk Phantom的叢集支援等新功能,將幫助我們不斷擴展SOC並回應威脅,尤其面對當前瞬息萬變的網路威脅時,這是不可或缺的。」
在近一半的安全性漏洞中,內部人員或犯罪攻擊都是資料洩露的主要原因1。Splunk UBA 4.2進一步擴充了Splunk ES的功能,幫助分析師利用機器學習來發現內部、外部威脅以及異常的使用者行為。Splunk UBA 4.2的新功能有使用者回饋學習,增強了Splunk UBA異常模型評分,提高威脅檢測的嚴重程度和可信度;把資料擷取效能提高了2倍,從而提高了資料品質。此外,還提供新的單一登入驗證支援,幫助SOC團隊在其安全神經中心維護符合規範的存取控制。
全新的Splunk Adaptive Operations Framework
同時,Splunk還宣布推出Splunk Adaptive Operations Framework (Splunk AOF)。Splunk AOF是以Splunk Adaptive Response Initiative為基礎演變而來,透過Splunk Phantom靈活的API驅動型架構而得到強化,是業界最大的創新安全供應商社群,致力於改進網路防禦和安全營運。透過Splunk AOF,企業可以充分利用Splunk與240多種安全技術,取得任何來源的結構化和非結構化資料,推動分析支援的協調決策,並在SOC的各種技術中採取行動。
Splunk ES 5.2和Splunk UBA 4.2將於2018年10月16日正式上市,Splunk Phantom即日起可免費下載。欲瞭解關於Splunk安全解決方案的更多資訊,請造訪Splunk網站。
關於Splunk
Splunk 公司(那斯達克股票代碼:SPLK)幫助企業透過資料提出問題、取得答案並快速採取行動,來實現業務價值。企業使用市場領先的Splunk解決方案和機器學習技術,來監測、調查並處理各類業務、IT,安全和物聯網方面的資料。立即成為數百萬熱情用戶中的一員,並造訪:https://www.splunk.com/zh-hans_cn,免費試用Splunk解決方案。
Splunk、Splunk>、Listen to Your Data、The Engine for Machine Data、Splunk Cloud、Splunk Light和SPL是Splunk公司在美國和其他國家的商標和註冊商標。所有其他品牌名稱、產品名稱以及商標屬於其各自持有者。2018©SplunkInc.。保留所有權利。
歡迎關注Splunk 中國官方微信:Splunk中文社群 (ID: Splunk-China)
1 https://www.ponemon.org/blog/2017-cost-of-data-breach-study-united-states
在 businesswire.com 上查看原始版本新聞稿: https://www.businesswire.com/news/home/20181002005385/zh-CN/
聯絡方式:
潘德威
福萊公關
+86-10-5775 5810
eamon.pan@fleishman.com
Splunk Enterprise Security 5.2中的新使用案例庫功能可實現更快的威脅檢測和事件回應 (圖片:美國商業資訊)
Splunk Phantom 4.0 為威脅檢測人員提供新的以指標為中心的安全資料視覺化,以提高工作流程效率。(圖片:美國商業資訊)
